アカウント名:
パスワード:
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような通常サポートとはかけ離れた質問内容だったらしいのですが、よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力にプライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
># 案外そんなネットワークってあるのか・・・ないよね・・・?普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?数千・数万クラスに
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?
百数十アドレスの規模、Windows2000/98が全盛の頃の話ですが。
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。移行中に名前解決の問題が出るので、プライベート側にも新しくWINSサーバーを用意して、サーバー類だけはネットワーク越しに名前解決できるようにしました。移行期間の終了とともにルータのルーティング定義を削除しました。
結果的にプロジェクトサーバーとそれを使っている人たちが一斉に移行するパターンが多かったです。
数千・数万クラスになると全機器IPアドレスだけの設定しなおしだけでも莫大な時間になりそうだし。全てがPCなら兎も角、NAS/プリントサーバーのような組み込み機器類まで含めたり、IPアドレス以外のFW/ACL/アプリの設定の類まで考えると大変そう。
もちろんこの辺の作業は必要でしたが、作業負荷をほぼ社員全員に分散できたので、大変さは感じませんでした。ネットワーク全体に及ぶようなトラブルもありませんでしたし、まぁ成功したと思っています。
#9割が開発者のソフト屋だから出来た手順かも。ユーザー系の会社でアドレス変更を社員に依頼するのは無理でしょうね。大学の場合も難しいか。
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。移行中に名前解決の問題が出るので、プライ
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。移行中に名前解決の問題が出るので、プライ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:0)
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく
保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、
「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような
通常サポートとはかけ離れた質問内容だったらしいのですが、
よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力に
プライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
Re: (スコア:1)
># 案外そんなネットワークってあるのか・・・ないよね・・・?
普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。
校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
Re: (スコア:0)
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
Re: (スコア:1)
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。
ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。
勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?
数千・数万クラスに
Re:ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:0)
百数十アドレスの規模、Windows2000/98が全盛の頃の話ですが。
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。
クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。
元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。
移行中に名前解決の問題が出るので、プライベート側にも新しくWINSサーバーを用意して、サーバー類だけはネットワーク越しに名前解決できるようにしました。
移行期間の終了とともにルータのルーティング定義を削除しました。
結果的にプロジェクトサーバーとそれを使っている人たちが一斉に移行するパターンが多かったです。
もちろんこの辺の作業は必要でしたが、作業負荷をほぼ社員全員に分散できたので、大変さは感じませんでした。
ネットワーク全体に及ぶようなトラブルもありませんでしたし、まぁ成功したと思っています。
#9割が開発者のソフト屋だから出来た手順かも。ユーザー系の会社でアドレス変更を社員に依頼するのは無理でしょうね。大学の場合も難しいか。
Re: (スコア:0)